欢迎光临第五届中国汽车网络信息安全峰会2020!

DoppelPaymer勒索软件|Tesla和SpaceX的零件制造商Visser确认数据泄露

发布日期:2020-03-29

GRCCIoVSecurity

2020-03-29 14:10:52

手机阅读



本月初,一家专门为太空和国防承包商设计的精密零件制造商证实了“网络安全事件”,TechCrunch获悉这很可能是勒索软件引起的。






Visser Precision是科罗拉多州丹佛市的制造商,为许多行业生产定制零件,包括汽车和航空业。在一份简短的声明中,该公司确认这是“近期网络安全犯罪事件的目标,包括访问或盗窃数据。”


该公司发言人告诉TechCrunch,该公司表示“继续对该攻击进行全面调查,并且业务运行正常”。


安全研究人员说,攻击是由DoppelPaymer勒索软件引起的,该勒索软件是一种新型的文件加密恶意软件,首先会泄露公司的数据。如果未支付赎金,勒索软件就会威胁发布被盗文件。


DoppelPaymer是新兴的数据窃取勒索软件列表中的**版本。12月,安全人员配置公司Allied Universal是第一批发布敏感员工和业务数据的公司之一,因为该公司拒绝支付230万美元的赎金。


安全公司Emsisoft的威胁分析师Brett Callow首先提醒TechCrunch该网站发布了DoppelPaymer勒索软件盗取的文件。


该网站包含从Visser窃取的文件列表,包括带有客户名称的文件夹-包括Tesla,SpaceX和飞机制造商波音,以及国防承包商Lockheed Martin。部分文件可供下载。(我们没有链接到勒索软件的网站。)这些文件包括Visser与Tesla和SpaceX之间的保密协议。另一个文件似乎是导弹天线的局部示意图,被标记为包含“洛克希德·马丁公司专有信息”。


特斯拉,SpaceX和波音公司的发言人没有在工作时间以外发表评论。


洛克希德·马丁公司的一位发言人说,该公司“已经意识到Visser Precision的情况,并正在遵循我们针对与供应链相关的潜在网络事件的标准响应流程。”


自去年年中以来,DoppelPaymer勒索软件一直处于活跃状态,其受害者包括智利政府和墨西哥国有石油公司Pemex。但是与DoppelPaymer从中获得大部分数据窃取灵感的Maze勒索软件不同,勒索书中的注释并不表示数据已被盗。取而代之的是,仅在公司访问勒索软件的网站进行付款时才披露。


卡洛说:“有些公司甚至可能没有意识到他们的数据在发布之前就已经被窃取了。”


托管失窃文件的网站说,还有“更多”文件要发布。


Callow说:“数据盗窃是现在多个组织采用的一种策略,因此,勒索软件事件应被视为数据泄露,直到可以确定它们没有被破坏为止。”




☆ END ☆



点击上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None